Du er her: Medlemsservice » Aftenskolehåndbogen » Databeskyttelse » Kryptering af mails
Print Friendly and PDF

Afsendelse af e-mails med personoplysninger

Siden 2008 har Datatilsynet anbefalet, at man anvender kryptering ved afsendelse af fortrolige og følsomme personoplysninger via e-mail, men i 2019 er det blevet et krav. Selvom e-mail afsendelse af disse oplysninger ikke direkte er omtalt i GDPR, vurderer Datatilsynet, at krypteringen er den eneste måde at overholde GDPR krav om ”passende sikkerhedsforanstaltninger”.

Vi har derfor udarbejdet et notat om aktuelle krav og regler samt vores anbefaling til skolerne vedr. afsendelsen af e-mails med personoplysninger (pdf fil).

Hvornår skal e-mails krypteres?

Det er i dag et lovkrav, at man anvender kryptering ved afsendelse af fortrolige og følsomme personoplysninger via e-mail.

Aftenskolerne behandler normalt ikke fortrolige og følsomme personoplysninger, men da Datatilsynet vurderer, at CPR nummer er en fortrolig oplysning og skal afsendelse af CPR via e-mail sikres med passende kryptering.

Hvilken type kryptering skal vi anvende?

Datatilsynets mindstekrav er, at e-mails krypteres på transportlaget (TLS 1.2), og vi vurderer, at det er passende for langt de fleste aftenskolers virke.

Udover det åbner Datatilsynet også muligheden for kryptering af vedhæftede filer.

Hvis mail med CPR skal sendes til kommunen, så skal du aftale med kommunen, hvordan den ønsker oplysningerne modtaget.

Læs mere:

Print Friendly and PDF

Senest opdateret d. 15. april 2021